Los servicios de estacionamiento bajo ataque

Compartir nota:

Los sistemas de Book2Park.com, un servicio de reservas de estacionamiento en línea disponible en diferentes aeropuertos de Estados Unidos, sufrió un robo de datos, principalmente números de tarjetas de crédito de sus clientes, los que fueron puestos a la venta en el sitio Rescator.com.

Book2Park.com confirmó que tuvieron una violación de seguridad en sus sistemas, pero admitió que todavía no habían podido inventariar la información que les fue robada. El ataque consistió en la copia de archivos maliciosos en el servidor web de la compañía.

Es la tercera vez que un servicio de estacionamiento de aeropuertos es atacado con la misma operatoria en los últimos dos meses. Los objetivos anteriores fueron Park ‘N Fly y OneStopParking.com.

De acuerdo con la política de privacidad de Book2Park, la compañía recoge la información personal y de tarjetas de crédito de los usuarios, pero no almacena información financiera en sus servidores.

“Por política de la empresa, sólo guardamos los últimos 4 dígitos del número de tarjeta de crédito de un cliente, como es requerido por nuestro procesador de tarjetas de crédito para habilitar créditos o cancelaciones”, aseguraron fuentes de la empresa afectada, sin clarificar si son parte del problema o solo un eslabón en el camino de los cibercriminales que montaron esta operación.

Cabe analizar que el potencial del dato es interesante para los malvivientes, ya que por lo general corresponde a personas que emprenden un viaje y sus posibilidades de revisar gastos se reduce drásticamente.

Lo más desconcertante cuando se dan a conocer este tipo de noticias, es que todos los comercios, cualquiera sea se finalidad, desde un producto a un servicio, para poder operar con tarjetas de crédito deben estar autorizados por los proveedores de dichas tarjetas. Estos exigen el cumplimiento de determinados niveles de Seguridad Informática para habilitar los servidores de pagos, reunidos bajo un conjunto de mejores prácticas denominado PCI DSS (Payment Card Industry Data Security Standard).

Cuando se producen este tipo de hechos, de los que el más trascendente fue el que afectó a Sony hace dos años atrás cuando robaron los datos de las tarjetas de crédito de los usuarios de su consola de videojuegos, cabe preguntarse hasta qué punto son estrictas las revisiones de cumplimiento de estándares de Seguridad Informática.

Compartir nota:

Publicaciones Relacionadas

Scroll to Top